Dois terços das empresas industriais não reportam ciberataques

O relatório da Kaspersky analisa o estado da cibersegurança industrial em 2019 e revela que muitas organizações não estão a cumprir as diretrizes sobre apresentação dos relatórios de incidentes - possivelmente para evitar sanções e exposição pública, dois aspetos que podem prejudicar a sua reputação.

Neste sentido, os inquiridos no estudo afirmaram que mais de metade destes incidentes implicaram a transgressão de requisitos obrigatórios por lei. Para 63% dos inquiridos, a perda de confiança dos clientes em casos de infração é a principal preocupação.

À parte do registo de incidentes – e olhando agora para o cumprimento efetivo das normas – os resultados mostram que as empresas industriais encaram com seriedade o respeito pelas regras de cibersegurança, sendo que apenas 21% admite que atualmente os seus procedimentos estão em falta com a legislação obrigatória, aplicada ao setor da Indústria. O cumprimento dos procedimentos é o fator orçamental mais importante numa estratégia de investimento em cibersegurança, para 55% dos inquiridos.

Para fazer face a este cenário, a Kaspersky lançou o novo serviço de inteligência de ameaças para sistemas de controlo industrial. Com o objetivo de melhorar a segurança dos sistemas de controlo industrial (ICS), a Kaspersky anunciou que está a desenvolver um novo serviço de inteligência de ameaças dirigido a organizações industriais: o ICS Vulnerabilities Database. Este novo serviço oferecerá aos utilizadores o acesso a uma base de dados atualizada de forma constante, com informação sobre vulnerabilidades nos ICS e produtos IoT, juntamente com regras e algoritmos para detetar possíveis ataques que possam explorá-las. Com este serviço, os proprietários de ativos poderão realizar avaliações de vulnerabilidade e gerir os patches de segurança, garantindo a sua proteção antes da ocorrência de possíveis ataques dirigidos. A base de dados de vulnerabilidades de ICS estará disponível a partir de dezembro de 2019.